Подмена DNS

Добрый день,
поймал какую то заразу, которая подменила ДНС на 5.105.11.138.
Вычислил её после того как в браузере - Опера на любых страницах стали всплывать банеры, сразу же поменял днс, хостс файл не тронули.
Одновременно стоит Comodo IS и Emsisoft Anti-Malware, включены sand-box-ы и проактивные защиты, как поменяли днс даже не представляю, не было ни какого оповещение...

Посмотрите логи плз, осталась ли зараза в системе.
PS: ScanVuln.txt говорит что система чистая, лог пустой.

[ATTACH]409384[/ATTACH][ATTACH]409385[/ATTACH][ATTACH]409386[/ATTACH]

Уважаемый(ая) [B]HelloKitty[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Ничего подозрительного.

[b]Никита Соловьев[/b],
Спасибо, а что значит в самом конце лога hijackthis.log
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
и другие подобные записи? Это нормально?

PS: Для страховки создал тему, сам я сразу "почистился" и нашел что за бяка банер выводит, но как говорится, одна голова хорошо, а две лучше ;)

[quote="HelloKitty;983064"]Это нормально?[/quote]
Да, т.к. у вас 64-разрядная Windows.